Почти половина Android-устройств имеет уязвимый браузер

Около 45 процентов всех Android-устройств имеют браузер, уязвимый к двум серьезным проблемам безопасности. Такие данные обнародовала компания Lookout, занимающаяся вопросами защиты мобильных устройств.

Как уточняет Computerworld, уязвимости были обнаружены в течение последнего месяца. Они позволяют злоумышленникам обойти ключевой барьер безопасности SOP, который есть во всех браузерах. SOP не дает скриптам из одного домена взаимодействовать с контентом другого домена. Без этого ограничения злоумышленники могут создавать страницы, которые загружаются, например, на Facebook или Gmail в невидимый фрейм, что дает возможность обманным путем заставить пользователей посетить эти страницы. Цель этого - захватить их логины и пароли, после чего открывается доступ к личной почте, отправке сообщений со страницы Facebook и так далее.

Подобная уязвимость имеется на устройствах, работающих на Android до версии 4.4. Суть проблемы - в том, что в качестве штатного на них установлен браузер AOSP (Android Open Source Project). На более "свежих" гаджетах по умолчанию стоит Google Chrome, который уже не имеет этой уязвимости. Таким образом, как выяснили исследователи, в целом около 45 процентов Android-устройств, работающих с AOSP, имеют опасные для пользователя "дыры". Причем, в Японии этот процент в два раза больше, в Испании их 73 процента, а в Великобритании - 51.

Google уже выпустила патчи для обнаруженных уязвимостей. В ближайшее время разработчики должны внести все необходимые изменения и выпустить обновленные прошивки для пользователей. Впрочем, в Lookout отмечают, что пользование Android-устройствами с уязвимой версией AOSP-браузера не означает, что гаджет обязательно подвержен опасности. Ведь пользователи могут установить и использовать Chrome, Firefox и другие приложения, в которых этой "бреши" нет.